Para abrir as portas de rede padrão, o instalador do Horizon Agent configura opcionalmente Windows regras de firewall em áreas de trabalho virtuais e hosts RDS.
O instalador do Horizon Agent configura a regra de firewall local para conexões RDP de entrada para corresponder à porta RDP atual do sistema operacional do host, que normalmente é 3389.
Se você instruir o instalador do Horizon Agent a não habilitar o suporte à Área de Trabalho Remota, ele não abrirá as portas 3389 e 32111 e você deverá abri-las manualmente.
Se você alterar o número da porta RDP após a instalação, deverá alterar as regras de firewall associadas. Se você alterar uma porta padrão após a instalação, deverá reconfigurar manualmente as regras de firewall para permitir o acesso na porta atualizada. Para obter mais informações, consulte o documento Instalação e upgrade do Horizon.
Em hosts RDS, as regras de firewall Windows para Horizon Agent mostram um bloco de 256 portas UDP contíguas como abertas para tráfego de entrada. Este bloco de portas é para uso interno de VMware Blast em Horizon Agent. Um driver especial assinado pela Microsoft em hosts RDS bloqueia o tráfego de entrada para essas portas de fontes externas. Esse driver faz com que o firewall Windows trate as portas como fechadas.
Se você usar um modelo de máquina virtual como origem de área de trabalho, as exceções de firewall serão transferidas para as áreas de trabalho implantadas somente se o modelo for membro do domínio da área de trabalho. Você pode usar as configurações de política de grupo da Microsoft para gerenciar exceções de firewall locais. Para obter mais informações, consulte o artigo da Base de Dados de Conhecimento da Microsoft (KB) 875357.
A tabela a seguir lista as portas TCP e UDP que são abertas durante a instalação do Horizon Agent. As portas são de entrada, salvo indicação em contrário.
Protocolo | Portas |
---|---|
RDP | Porta TCP 3389 |
Redirecionamento de USB e sincronização de fuso horário | Porta TCP 32111 |
Redirecionamento de multimídia (MMR) e redirecionamento de unidade de cliente (CDR) | Porta TCP 9427
Os seguintes recursos usam essa porta:
|
PCoIP | Para hosts RDS, o PCoIP usa a porta TCP 4172 e a porta UDP 4172 (bidirecional). Para desktops virtuais, o PCoIP usa números de porta selecionados em um intervalo configurável. Por padrão, o PCoIP usa as portas TCP 4172 a 4173 e as portas UDP 4172 a 4182. As regras de firewall não especificam números de porta. Em vez disso, eles seguem dinamicamente as portas abertas por cada servidor PCoIP. Os números de porta selecionados são comunicados ao cliente por meio da instância do intermediário de conexão. |
VMware Blast | Porta TCP 22443 Porta UDP 22443 (bidirecional)
Observação: O UDP não é usado em desktops Linux.
|
HTML Access | Porta TCP 22443 |
XDMCP | UDP 177
Observação: Essa porta é aberta para acesso ao XDMCP somente em desktops Linux que executam o Ubuntu 18.04. As regras de firewall bloqueiam todo o acesso de host externo a essa porta.
|
X11 | TCP 6100
Observação: Essa porta é aberta para acesso ao XServer apenas em desktops Linux que executam o Ubuntu 18.04. As regras de firewall bloqueiam todo o acesso de host externo a essa porta.
|